Firewall & Netzwerksicherheit für KMU und Praxen, mit OPNsense, ohne Lizenz-Abo

Eine Firewall ist die erste Verteidigungslinie Ihrer IT, und für Praxen Teil der Pflicht. Ich plane, richte ein und betreue Ihre Firewall auf Basis von OPNsense: sichere Netztrennung, geschützter Fernzugriff und ein sauber abgeschirmtes Praxis-/Firmennetz, herstellerunabhängig, ohne teures Abo-Lizenzmodell, on-premise und DSGVO-konform.

Warum eine richtige Firewall

Schutz vor Angriffen

Ransomware, unbefugte Zugriffe und Schadsoftware werden am Netzübergang abgewehrt, bevor sie Ihre Systeme erreichen.

§390-Netzsegmentierung (Pflicht ab mittlerer Praxisgröße)

Strikte Trennung von Behandlungs-, Verwaltungs-, Gäste-/Patienten-WLAN- und TI-Netz, eine Kernanforderung der IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b), gestaffelt nach Praxisgröße.

Sicherer Fernzugriff

Verschlüsseltes VPN (WireGuard) für Homeoffice, Außenstandorte und Wartung, statt offener Ports.

Gäste-WLAN ohne Risiko

Besucher/Patienten sauber vom Praxisnetz isoliert.

Warum OPNsense statt teurer Appliance

OPNsense ist eine professionelle, quelloffene Firewall, leistungsfähig wie kommerzielle Lösungen, aber ohne deren Abo-Falle.

Kostengünstig & herstellerunabhängig

Kein teures, jährlich steigendes Lizenz-Abo, wie es kommerzielle Firewalls oft verlangen (z. B. Fortinet, Sophos, SonicWall).

Kein Vendor-Lock-in

Open Source. Sie sind nicht an einen Hersteller und dessen Preispolitik gebunden.

Volle Funktionstiefe

VLAN-Segmentierung, IDS/IPS, VPN, Reporting, alles an Bord.

Datenhoheit

Läuft auf Ihrer Hardware, in Ihrem Haus, in der EU.

Meine Leistungen

Firewall-Konzept

Analyse Ihres Netzes, Sicherheits- und Segmentierungskonzept (inkl. §390-Anforderungen).

Einrichtung & VLAN-Segmentierung

Aufbau der getrennten Netze (Behandlung/Verwaltung/Gäste/TI), Regelwerk, sicheres WLAN.

IDS/IPS (optional)

Angriffserkennung und -abwehr.

VPN/WireGuard

Verschlüsselter Fernzugriff für Team und Wartung.

Monitoring & Managed Wartung

Überwachung, Sicherheitsupdates, Regel-Pflege, Reporting. Ihre Firewall bleibt dauerhaft aktuell und wirksam.

Getrennte Netze hinter einer Firewall

Mit VLAN-Segmentierung trenne ich Ihr Netz sauber in eigene Zonen, so erreicht ein Gerät im Gäste-WLAN niemals die Behandlungs- oder Verwaltungssysteme, wie es die §390-Sicherheitsrichtlinie verlangt.

FirewallBehandlungVerwaltungGäste-WLAN

So läuft die Firewall-Einführung ab

Firewall-Check

Bestandsaufnahme: aktuelle Firewall, Regeln, Netzstruktur, Schwachstellen.

Konzept

Segmente (VLANs), Regelwerk und VPN-Zugänge planen, abgestimmt auf Ihre Abläufe.

Umstellung

Geplantes Wartungsfenster, wo möglich Parallelbetrieb, sauber dokumentiert.

Betrieb

Updates, Regelpflege und Monitoring, auf Wunsch als Managed Firewall.

Preis-Orientierung

Einrichtung (Projekt)

Je nach Netzgröße/Anzahl Segmente, Festpreis nach kurzem Firewall-Check.

Hardware

Passende Firewall-Appliance ab ca. 400 € (oder als Teil der Komplett-Appliance).

Managed Firewall (Betreuung)

Ab 39 €/Monat (Updates, Monitoring, Regel-Pflege, Support).

Häufige Fragen

Brauchen Sie als Praxis zwingend eine segmentierte Firewall?

Ja, die Trennung von Praxis-, Gäste- und TI-Netz gehört zu den §390-Pflichtmaßnahmen (gestaffelt nach Praxisgröße). Ich setze das normgerecht um und dokumentiere es.

Können Mitarbeiter sicher von zu Hause zugreifen?

Ja, über verschlüsseltes VPN (WireGuard) statt offener Zugänge.

Übernehmen Sie auch die laufende Wartung?

Ja, als Managed Firewall: Updates, Monitoring, Regel-Pflege und Support im Monatspaket.

Läuft alles bei Ihnen vor Ort?

Ja, on-premise in Ihrem Haus, EU/DSGVO. Ihre Daten verlassen die Praxis nicht.

Machen wir Ihr Netz sicher und prüfsicher.

Unverbindliches Erstgespräch. Ich freue mich auf Ihre Anfrage.